CORSO TECNOLOGIE

BIOMEDICHE (TB)
AREA DIAGNOSTICA
TB DIAGNOSTICA PER IMMAGINI:
- SISTEMA INFORMATICO RIS-PACS
 INDICE

• SISTEMI RIS
• SISTEMI PACS
• RIS-PACS:
• Le funzioni
• L’Utenza
• Vantaggi/Svantaggi
• Flusso
• Componenti
• Architettura

• Standard integrazione
• RIS PACS MODENA 2
 DEFINZIONI

PACS
Picture Archiving and Communication System
Sistema di archiviazione e di trasmissione di immagini mediche
Gestione delle immagini
RIS
Radiology Information System
Sistema informativo di Radiologia
Gestione delle attività
3
 PACS: LE FUNZIONI

Il PACS è il sistema che integra:

le modalità diagnostiche (TAC, RMN, RX,…)
le workstation di refertazione
l’archivio digitale
le workstation di visualizzazione
i sistemi di stampa e di masterizzazione
utilizzando il supporto di una infrastruttura di rete
informatica per la TX, visualizzazione, archiviazione 4
e distribuzione dei radiogrammi in formato digitale
 RIS: LE FUNZIONI

Il RIS è il sistema gestionale di radiologia che consente:

la gestione dei flussi dei pazienti (anagrafica, richiesta,
prenotazione, accettazione, esecuzione)
la gestione dei referti (refertazione, archiviazione,
distribuzione,…)
la gestione della cartella radiologica dei pazienti
la rendicontazione delle attività
la gestione delle risorse (sale diagnostiche, personale, …) 5

la gestione del magazzino

 PACS-RIS: L’UTENZA

Radiologi, Neuroradiologi, ..
TSRM
Personale Amministrativo (segreteria)
Medici ospedalieri
Medici di base
6
 I VANTAGGI DEI SISTEMI PACS-RIS

si agevola il workflow (non solo in radiologia)

le informazioni sono veicolate in forma digitale
si ottimizzano le attività a vantaggio della qualità diagnostica
si riducono i tempi di processo
si riducono gli errori umani
si riducono gli smarrimenti della documentazione
si risparmia (pellicole, carta, personale, archivi,…)
sono possibili riorganizzazioni strategiche (clinical competence,
guardia attiva, teleradiologia, teleconsulto,…)
Base di conoscenza condivisibile
7
Sistema centralizzato con Ottimizzazione della gestione e dei costi
 GLI SVANTAGGI DEI SISTEMI PACS-RIS

Maggiore dipendenza dalla tecnologia:

rete informatica (banda rete performance)
guasti hardware (server workstation,
Funzionalità del software (anomalie ecc)
Problematiche di integrazione informatica fra sistemi differenti
(HIS,RIS,PACS, Image Sender)
Gestione della propagazione degli errori
Problematiche di riconciliazione esame
Costante aggiornamento tecnologico e sviluppo del sistema
Necessità continua di personalizzazioni e adeguamenti hw/sw
Differenti costi:
Costo iniziale da ammortizzare
8
pellicole  costo storage / CD esami
Aumentati costi di manutenzione
 RAPPORTO VANTAGGI/SVANTAGGI

Indubbiamente a FAVORE DEL RIS/PACS ossia:

• Aumentata qualità diagnostica (storico confronto e condivisione)
• Aumentata efficienza delle prestazioni (teleconsulto e
telediagnosi)
• Tracciabilità e organizzazione
• Beneficio nel lungo termine nel rapporto costo/beneficio in
particolar modo in termini di quantità efficienza e qualità delle
prestazioni

9
ORGANIZZAZIONE TRADIZIONALE DELLA RADIOLOGIA

10
ORGANIZZAZIONE CON RIS-PACS DELLA RADIOLOGIA
FLUSSO DIGITALE
PRINCIPALI ELEMENTI DA VALUTARE
NEL DIMENSIONAMENTO
• Produttività • Tempi risposta:
• Capacità di archiviazione • Tipo servizio (emergenza
• Utenti urgenza interni/esterni)
• Banda informatica
• Dislocazione sul territorio
• Operatività • Integrazione
• Teleconsulto/telediagnosi • IHE
• HL7/custom
 Normativi • DICOM
 Norme • ecc
 Standard
 Privacy, back up, riservatezza
disaster recovery, sicurezza
informatica)
 ecc
 I COMPONENTI HW

I componenti ‘core’ (server, storage, modality interface,…)

I componenti ‘out-core’ (client RIS, WS refertazione,
monitor, refertatore vocale, masterizzatori, stampanti, WS
di distribuzione,…)
I componenti al contorno (modality, WS di post-processing,
sistemi CAD, …)
I componenti di infrastruttura di rete dati (cablaggio
strutturato, switch, router, firewall,…)
Altri componenti di infrastruttura (UPS, sistemi antincendio,
condizionamento, sistemi anti-intrusione, armadi ignifughi,
…)
 I COMPONENTI SW

I componenti ‘core’ (Data Base Management

Systems, Application Server, Dicom Server, PACS-
Broker, File Server, Print Server, Web Server, Digital
sign, Back-up systems, HIS-Broker, Antivirus,…)
I componenti ‘out-core’ (Application client, Q/A
systems, Web client, Refertazione vocale, Antivirus,
Digital sign client, Dicom client, sistemi di
controllo/monitoraggio,…)
WS DI REFERTAZIONE

17
STANDARD DI RIFERIMENTO

• Protocollo HL7 (sistema cartella clinica)

• Flusso IHE (integrazione fra sistemi)
• Protocollo DICOM (sistema archiviaizione immagini)

18
STANDARD HL7

• HL7 protocollo di comunicazione utilizzato in sanità

• Standard riconosciuto a livello internazionale
• http://www.hl7.org/
• Fondato negli anni ’90 su modello ISO/OSI (7 livelli)
• Integrazione prevalentemente fra applicativi gestionali, stabilisce il formato e la
comunicazione fra sistemi informatici in sanità
• Dialogo avviene attraverso messaggistica ADT
19
STANDARD HL7(2)

• Messaggistica ADT (Ammissione, dismissione e trasferimento)

• Informazione è strutturata:
• CDA (clinical Document Architecture) e CDA2
• Utilizza standard aperto XML

20
IHE
• Integrating the Healthcare Enterprise
• http://www.ihe.net/
• Organizzazione che si occupa di definire le linee guida per i
criteri di integrazione degli applicativi sanitari
• Non sono norme perntato non è uno standard ma un
riferimento riconosciuto
• Non è requisito obbligatorio ma facoltativo (consigliato)
• Vengono emessi dei “Technical Framework” (tipo radiology,
laboratory …. ecc)
21
IHE (2)

• Vengono emessi dei “profili “ di integrazione

• Si parla infatti di “aderenza” ai profili di integrazione non di conformità (allo
standard)
• È prevista la certificazione IHE
• Da maggiore garanzia e trasparenza nella’integrazione evitando
l’implementazione di flussi ed interfacce tra applicativi customizzate dei
produttori
22
ESEMPIO: IHE RADIOLOGY PROFILE

23
ENTITÀ
In esso da notare:

• Attori principali
• Flussi (transazioni) RAD –XX
• Order Filler (RIS)
• Order Placer (HIS)
• Storage committment (SC)

• Image Sender (diagnostica) • Query retrieve( QR)

• Image Manager /Archive(PACS) • MPPS (performed procedure steps manager)

Evicence creator (postelaborazione) • image storage
• Image Display (workstation) • Worklist
• Ecc • Ecc
• Servizi
• MPPS
• ADT
24
• ecc
IHE: ESEMPIO DI TRANSAZIONE

25
 DICOM
• Protocollo “standard” per l’archiviazione e la trasmissione di immagini digitali
• Introdotto da NEMA http://medical.nema.org/
• Nasce nell’ambito della Radiologia, ma in seguito a successive espansioni si estende fino a poter “coprire”
quasi ogni specialità medica ove si trattino “immagini” digitali (o digitalizzate) ed anche dati di altra
natura (referti, forme d’onda…)
• Costituisce l’insieme delle regole che determinano il contenuto ed il trasferimento delle immagini (ma non
solo)
• Versioni 1.0 e 2.0 orientate alle comunicazioni “point to point”.
• DICOM 3 comprende le specifiche per comunicazioni di rete possibilità di inglobamento filmati (clip)
anche compressi (mpeg, avi ecc)
• Ultima Revisione 2011
• Problematiche nel caso di scarsa disponibilità di banda di rete
 DICOM(2)
• Esteso anche ad esempio agli ECG noto come “DICOM
ECG” anche se poco diffuso recentemente esteso
all’archiviazione di filmati
• Nonostante sia uno standard esistono personalizzazioni
del protocollo da parte dei produttori , in particolare
l’utilizzo di TAG proprietari sui quali il produttore
memorizza informazioni specifiche utilizzate per
particolari elaborazioni sui propri software dedicati
• In ogni caso il contenuto immagine cosiddetto “original”
27
è garantito dallo standard con possibilità di
consultazione da parte di utilizzatori “compatibili”
STRUTTURA DELLO STANDARD
I documenti che compongono lo standard sono:
• PS 3.1: Introduction and Overview
• PS 3.2: Conformance
• PS 3.3: Information Object Definitions
• PS 3.4: Service Class Specifications
• PS 3.5: Data Structures and Encoding
• PS 3.6: Data Dictionary
• PS 3.7: Message Exchange
• PS 3.8: Network Communication Support for Message Exchange
… (continua)
 STRUTTURA DELLO STANDARD(2)
 PS 3.9: Point to Point Communication for Message
Exchange (RETIRED)
 PS 3.10: Media Storage and File Format for Data
Interchange
 PS 3.11: Media Storage Application Profiles
 PS 3.12: Media Formats and Physical Media for Data
Interchange
 PS 3.13: Print Management Point To Point
Communication Support
 PS 3.14: Grayscale Standard Display Function
 PS 3.15: Security Profiles
 PS 3.16: Content Mapping Resource
STRUTTURA DELLO STANDARD(3)
Il “contenuto” delle parti più importanti è:
• Part 1: Introduction and Overview. Breve panoramica della documentazione
• Part 2: Conformance. Regole da seguire nella stesura del “Conformance Claim” cartaceo
che DEVE accompagnare un’implementazione che si dichiara “conforme a DICOM”. Sarà
approfondito nel seguito, poiché comprensione e verifica di tali documenti rientrano tra i
compiti dell’Ingegnere Clinico.
• Part 3: Information Object Definition. Definizione “ad alto livello” delle strutture
dati gestibili. (gli OGGETTI)
• Part 4: Service Class Specification. Definizioni delle classi di servizi applicabili alle
strutture dati. (i METODI)
• Part 5: Data Structures and Semantics. Definizione di come deve essere costruito
il flusso di bytes che deve essere inviato in un messaggio.
STRUTTURA DELLO STANDARD(4)
• Part 6: Data Dictionary. Definizione della struttura prevista per tutti i Data
Elements: le unità atomiche di informazione che costituiscono un Data Set.
• Part 7: Message Exchange. Specifica i servizi ed il protocollo usato da una
Application Entity per scambiare messaggi. Un messaggio è costituito da un
“Command Stream” eventualmente seguito da un “Data Stream”. Questa parte
codifica le regole per stabilire e terminare associazioni tra varie Application
Entities.
• Part 8: Network Communication Support for Message Exchange.
Specifiche sui servizi di comunicazione ed i protocolli dello strato superiore
necessari a supportare uno scambio di messaggi.

31
ESEMPIO COMUNICAZIONE DICOM

32
 DCS (DICOM CONFORMANCE
STATEMENT)
• Un’implementazione non è obbligata ad impiegare TUTTO
quanto definito dallo standard.
• Il DCS permette all’utente di determinare quali “elementi” sono
supportati da un’applicazione, ed eventualmente quali estensioni
o specializzazioni aggiuntive essa aggiunge (Tag “privati”).
• Confrontando due diversi DCS l’utente competente dovrebbe
essere in grado di determinare se, e fino a che punto, la
comunicazione sia possibile tra due applicazioni DICOM (prima di
comprarle, cosa di non poco interesse per l’ingegnere clinico!)
• È il documento del produttore indispensabile per integrazione tra
33
sistemi «DICOM parlanti»
RIS-PACS AUSL- AOU MODENA
Architettura Sistema RIS-PACS
• RIS PACS Radiologico: AUSL AOU
• attivo dal 2005 per AUSL ed AOU
• integrazione flussi radiologici (rx rm tc eco…ecc) Backup (DB e Replica Immagini)

Workstation Cliniche Workstation Cliniche

• Archivio provinciale unico (RIS PACS Refertazione e Diagnosi) Storage RIS PACS Storage RIS PACS
(RIS PACS Refertazione e Diagnosi)

• PACS Cardiovascolare: (Cardiovascular Fuji)

• sfrutta integrazione esistente del RIS_PACS radiologico Server RIS PACS Server RIS PACS
RIS Reparti Workstation Amministrative

•
Workstation Amministrative

Integrazione Emodinamica ed ecografi cardiologici (RIS prenotazioni esami e CD) (RIS prenotazioni esami e CD)

• Attivo su Baggiovara
iCAD
• Implementazione flussi Mammografie

• Da attivare su Policlinico

• PACS ecografico: (fuji)  (da installare) Server CV

• sfrutta integrazione esistente del RIS-PACS radiologico

• Medicine, ambulatori …ecc
Synapse Mobility
• Integrazione AOU AUSL
 ESEMPIO RIS PACS MODENA
SUITE SYNAPSE FUJIFILM (SYNAPSE VERS.
4.2)
• RIS web + thin client PACS (necessita installazione client su PC)
• Synapse Workflow: (RIS radiologico….esteso reparti ecc)
• Synapse PACS (archiviazione immagini)
• Synapse CV (Cardiovascular)
• Synapse Mobility: (Accesso da web consultazione, diagnosi e refertazione…)
• Synapse Dose: Dose Rx Paziente
• Synapse 3D: post elaborazione esami TC, RM

Synapse vers 5: RIS-PACS completamente web

 streaming immagini
(consultazione da qualsiasi postazione aziendale)
RIS-PACS ECOGRAFICO (GENERAL IMAGING)

• Estensione del RIS PACS radiologico con i seguenti benefici:

• Sfrutta infrastuttura oramai consolidata del PACS radiologico esistente
(integrazioni anagrafiche, flussi ecc…) SIO - RIS- Reparti
• Su richiesta possibile visibilità archivio radiologico o cardiologico
immagini ecografiche
• Possibilità di condivisione su territorio provinciale AUSL – AOU
Modena
INFRASTRUTTURA DISASTER RECOVERY
ALCUNI DATI RIS PACS PROVINCIA DI
MODENA
• Bacino Utenza 800.000 abitanti
• Oltre 2000 prestazioni al giorno (circa 1,5 Tbyte giornalieri)
• Oltre 800.000 prestazioni/anno
• Banda garantita da Fibra ottica LEPIDA su territorio provinciale
• Oltre 400 Tbyte (+ altri 400Tbyte Disaster recovery backup RIS e replica DB PACS
• Diagnostiche integrate:
• Oltre 50 radiologiche RX fisse
• Oltre 45 grafie portatili
• Oltre 42 radioscopia portatili
• 10 TAC
• 9 RM
• 7 angiografi
• 1 SPECT CT
• 2 CT PET
• 5 LINAC (di cui una tomotherapy con 1 TAC large bore)
• Oltre 500 ecografi
• Oltre 180 workstation refertazione e 300 PC RIS
ESEMPIO «DASHBOARD RADIOLOGICO»
ESEMPIO: IMPATTO DIAGNOSTICHE
ESEMPIO: IMPATTO STRATI TAC
RIFERIMENTI BIBLIOGRAFICI

• «PACS AND IMAGING INFORMATICS BASIC PRINCIPLES AND

APPLICATIONS» Second Edition, H. K. Huang, D.Sc., FRCR (Hon.),
FAIMBE 2019 Wiley
TEST INTERMEDIO
VALUTAZIONE
SOFTWARE MEDICALI
SISTEMA RIS-PACS
 NORME
• [1] CEI 62-237: 2015: Guida alla gestione del software e delle reti IT- medicali nel contesto Sanitario - Parte 1: Gestione del
Software
• [2] CEI 62-252: 2017-08: Guida alla gestione del software e delle reti IT- medicali nel contesto Sanitario - Parte 2: Reti IT-medicali
• [3] CEI 62-233/CEI EN 80001-1:2016-02 Applicazione della gestione del rischio per reti IT-che incorporano dispositivi medicali
Parte 1: Ruoli, responsabilità e attività. (norma identica a norma EN 80001-1 del 2011-03)
• [4] REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla
protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga
la direttiva 95/46/CE (regolamento generale sulla protezione dei dati GDPR)
• [5] Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle
attribuzioni delle funzioni di amministratore di sistema - 27 novembre 2008 (G.U. n. 300 del 24 dicembre 2008) (così modificato
in base al provvedimento del 25 giugno 2009)
• [6] REGOLAMENTO (UE) 2017/745 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 5 aprile 2017 relativo ai
dispositivi medici, che modifica la direttiva 2001/83/CE, il regolamento (CE) n. 178/2002 e il regolamento (CE) n. 1223/2009 e che
abroga le direttive 90/385/CEE e 93/42/CEE del Consiglio.
• [7] MDCG 2019-11 Guidance on Qualification and Classification of Software in Regulation (EU) 2017/745 – MDR and
Regulation (EU) 2017/746 – IVDR - October 2019
REGOLAMENTI E CRONOLOGIA
SOFTWARE MEDICALE (CONTESTO D’USO SANITARIO)
CEI 62-237 (2015)
GESTIONE SOFTWARE E RETI IT MEDICALI NEL CONTESTO
SANITARIO
PARTE 1: SOFTWARE
3.2 Guide e norme specifiche di prodotto
• 1. CEI EN 62304:2006 - Software per dispositivi medici - Processi relativi al ciclo
di vita del software
• 2. CEI EN 62366:2008 - Dispositivi medici – Applicazione dell’ingegneria delle
caratteristiche utilizzative ai dispositivi medici
• 3. CEI EN 60601-1-4:1997 - Apparecchi elettromedicali. Parte 1: Norme generali
per la sicurezza – Norma collaterale: sistemi elettromedicali programmabili
• 4. CEI EN 60601-1:2007 - Apparecchi elettromedicali. Parte 1: Prescrizioni
generali relative alla sicurezza fondamentale e alle prestazioni essenziali
(limitatamente al par. 14)
• 5. CEI EN 80001-1:2012 - Applicazione della gestione del rischio per reti IT che
incorporano dispositivi medicali. Parte 1: Ruoli, responsabilità e attività
• 6. ISO/TS 25238:2007 - Health informatics -- Classification of safety risks from
health software
• 7. IEC/TR 80002-1:2009 - Medical device software – Part 1: Guidance on the
application of ISO 14971 to medical device software
• 8. ISO 31000: 2009 – Risk management
• 9. UNI CEN/TS 15260:2006 – Informatica sanitaria - Classificazione dei rischi di
sicurezza derivanti dai prodotti di informatica sanitaria
• 10. ISO/TR 17791:2013 - Health informatics -- Guidance on standards for enabling
safety in health software
• 11. CEI UNI EN ISO 14971 – Dispositivi medici. Applicazione della gestione dei
rischi ai dispositivi medici
• 12. ISO/TR 27809:2007 Health informatics -- Measures for ensuring patient safety
• 13. IEC/TR 80001-2-2:2012 - Application of risk management for IT-
networks incorporating medical devices – Part 2-2: Guidance for the
disclosure and communication of medical device security needs, risks
and controls
• 14. IEC/TR 80001-2-3:2012 - Application of risk management for IT-
networks incorporatingvmedical devices – Part 2-3: Guidance for
wireless networks
• 15. IEC/TR 80001-2-4:2012 - Application of risk management for IT-
networks incorporatingvmedical devices – Part 2-4: Application
guidance - General implementation guidance forvHealthcare Delivery
Organizations
• 16. IEC/TR 80001-2-1:2012 - Application of risk management for IT-
networks incorporatingvmedical devices – Part 2-1: Step by step risk
management of medical IT-networks –Practical applications and
examples
• 17. ISO/IEC 25010:2011 - Systems and software engineering --
Systems and softwarevQuality Requirements and Evaluation
(SQuaRE) -- System and software quality models
3.3 Guide alla legislazione applicabile
• 1. MEDDEV 2.1/6 (January 2012) MEDICAL DEVICES: Guidance
document - Qualificationvand Classification of standalone software
• 2. Prescrizioni del Garante [art. 154, 1 c) del Codice] - 09 novembre
2005: Strutturevsanitarie: rispetto della dignità
[www.garanteprivacy.it - doc. web n. 1191411]
3.4 Altri documenti internazionali
• 1. Medical Information Systems - guidance for qualification and
classification ofvstandalone software with a medical purpose
(Lakemedelsverket - Medical Productvagency- Svezia)
“MANUAL ON BORDERLINE AND CLASSIFICATION IN THE COMMUNITY
REGULATORY FRAMEWORK FOR MEDICAL DEVICES
Version 1.17 (09-2015) PAR .8.4
“MANUAL ON BORDERLINE AND CLASSIFICATION IN THE COMMUNITY REGULATORY
FRAMEWORK FOR MEDICAL DEVICES
Version 1.17 (09-2015) PAR .8.4
CEI 62-237 (2015)
• Software del Gruppo A (generico)
• Software del Gruppo B (contesto sanitario):
• Qualificazione … individuazione se DM o non DM
• Classificazione … se DM
• Categorizzazione (MEDDEV e MDCG)
• ORGANIZZAZIONE RESPONSABILE (ente)
• FABBRICANTE
(FABBRICANTE) (ORGANIZZAZIONE RESPONSABILE)
• Confronto:

Contesto d’uso, Contesto di destinazione effettiva,

destinazione d’uso, destinazione d’uso effettiva,
classificazione per DM classificazione per DM
MDCG
• Articolo 103 Regolamento (UE) 2017/745 5 aprile Istituisce il Gruppo di coordinamento per
i dispositivi medici:
• 1. È istituito un gruppo di coordinamento per i dispositivi medici («MDCG»).
• 2. Ciascuno Stato membro nomina, in seno al MDCG, un membro e un supplente, per un
mandato di tre anni rinnovabile, che siano ciascuno competenti nel settore dei dispositivi medici,
nonché un membro e un supplente competenti nel settore dei dispositivi medico-diagnostici in
vitro. Uno Stato membro può decidere di nominare un solo membro e un solo supplente,
competenti ciascuno in entrambi i settori.

• ………………………

• L’11 ottobre 2019, il Medical Device Coordination Group (MDCG) ha pubblicato una guidance
destinata ad aiutare i fabbricanti di software medicale a stabilire se il loro prodotto rientri
nell’ambito di applicazione dei Regolamenti (UE) 2017/745-746 e si qualifichi quindi
come software dispositivo medico (medical device software, MDSW).
 QUALIFICAZIONE
SW
• DM
• Non MD
• Classe Rischio DM
• Pre 745/2017: MEDDEV 2.1/6
pubblicato nel 2016 (ma è un
doc del 2012 … )
• Post 745/2017: MDCG 2019
CATEGORIZZAZIONE SW
Gruppo B (contesto d’uso sanitario)
Gruppo C
Categoria C1
Categoria C2

Gruppo D
Categoria D1 (DM)
Categoria D2
Categoria D3
Categoria D4 (Rischio Maggiore)

• (*) Gruppi [1]:

• Gruppo C: “Software che NON ha/assume scopi sanitari”
• Gruppo D: “Software che ha/assume scopi sanitari”
• (**) Categorie [1]: (in ordine di criticità: D4 è la categoria più critica su cui prestare maggiore attenzione)
• Categoria C1: software con contesto di destinazione sanitario, senza scopi sanitari indicati (dal fabbricante),che non ha/non
assume scopi sanitari o che non ha impatto sulla salute
• Categoria C2: software con contesto di destinazione generico, che non ha/ non assume scopi sanitari o che non ha impatto sulla
salute
• Categoria D1: software dispositivo medico
• Categoria D2: software con contesto di destinazione sanitario, con scopi sanitari indicati (dal fabbricante), non dispositivo
medico
• Categoria D3: software con contesto di destinazione sanitario, senza scopi sanitari indicati (dal fabbricante) o che ha impatto
sulla salute
• Categoria D4: software con contesto di destinazione generico, ma che ha/assume scopi sanitari o che ha impatto sulla salute
SEZIONE 1: PROCESSO VALUTAZIONE SOFTWARE
CEI 62-233/CEI EN 80001-1:2016-02 APPLICAZIONE DELLA
GESTIONE DEL RISCHIO PER RETI IT-CHE INCORPORANO
DISPOSITIVI MEDICALI PARTE 1: RUOLI,
RESPONSABILITÀ E ATTIVITÀ. (NORMA IDENTICA A
NORMA EN 80001-1 DEL 2011-03)
CEI 62-252 (2017)
GESTIONE SOFTWARE E RETI IT MEDICALI NEL CONTESTO
SANITARIO
PARTE
•
2: RETI IT MEDICALI
è la LINEA GUIDA a 62-233 ovvero EN80001-1 interpretazione dei Technical Report (TR) della EN 80001 :
• IEC/TR 80001-2-1 - Application of risk management for IT-networks incorporating medical devices – Part 2-1: Step by step risk management of medical IT-networks; Practical applications and
examples (Applicazione della gestione del rischio per reti IT che incorporano dispositivi medici - Parte 2-1: gestione dei rischi passo-passo delle reti IT medicali: applicazioni pratiche ed esempi)
• IEC/TR 80001-2-2 Application of risk management for IT-networks incorporating medical devices – Part 2-2: Guidance for the disclosure and communication of medical device security needs, risks
and Controls (Applicazione della gestione del rischio per reti IT che incorporano dispositivi medici – Parte 2-2: Guida alla divulgazione e alla comunicazione di bisogni, rischi e controlli sulla sicurezza
dei dispositivi medici)
• IEC/TR 80001-2-3 Application of risk management for IT-networks incorporating medical devices – Part 2-3: Guidance for wireless networks (Applicazione della gestione del rischio per rti IT che
incorporano dispositivi medici – Parte 2-3: Guida alle reti wireless)
• IEC/TR 80001-2-4 Application of risk management for IT-networks incorporating medical devices – Part 2-4: General implementation guidance for Healthcare Delivery Organizations (Applicazione
della gestione del rischio per reti IT che incorporano dispositivi medici – Parte 2-4: Guida alla implementazione comune per le organizzazioni che forniscono assistenza sanitaria)
• IEC/TR 80001-2-5 Application of risk management for IT-networks incorporating medical devices Part 2-5: Application guidance - Guidance on distributed alarm systems (Applicazione della gestione
del rischio per reti IT che incorporano dispositivi medici – Parte 2-5: Guida applicativa – Guida sui sistemi di allarme distribuiti)
• ISO/TR 80001-2-6 Application of risk management for IT -networks incorporating medical device - Part 2-6: Application guidance - Guidance for responsibility agreements (Applicazione della
gestione del rischio per reti IT che incorporano dispositivi medici – Parte 2-6: Guida applicativa – Guida agli accordi di responsabilità)
• IEC/TR 80001-2-7 Application of risk management for IT -networks incorporating medical device - Part 2-7 Guidance for Healthcare Delivery Organizations (HDOs) on how to self-assess their
conformance with IEC 80001-1 (Applicazione della gestione del rischio per reti IT che incorporano dispositivi medici – Parte 2-7: Guida per le organizzazioni che forniscono assistenza sanitaria per
l’autovalutazione della propria conformità alla IEC 80001-1).
• IEC TR 80001-2-8:2016 Application of risk management for IT-networks incorporating medical devices - Part 2-8: Application guidance - Guidance on standards for establishing the security
capabilities identified in IEC TR 80001-2-2
• IEC/TR 80001-2-9:2017 Application of risk management for IT-networks incorporating medical devices — Part 2-9: Application guidance — Guidance for use of security assurance cases to
demonstrate confidence in IEC/TR 80001-2-2 security capabilities
SEZIONE 2: PROCESSO VALUTAZIONE RETI IT
 PROCESSO GESTIONE DEL RISCHIO

Rischio
Residuo:
Rischio 1 Controllo del
- Accettabile Monitoraggio
Pericolo 1 Rischio/
Rischio N de rischio
- Intermedio Mitigazioni
- Inaccettabile
Rischio
Residuo:
Rischio 1 Controllo del
- Accettabile Monitoraggio
Pericolo 2 Rischio/
Rischio N de rischio
- Intermedio Mitigazioni
- Inaccettabile

Rischio
Residuo:
Rischio 1 Controllo del
- Accettabile Monitoraggio
Pericolo M Rischio/
Rischio N de rischio
- Intermedio Mitigazioni
- Inaccettabile
SEZIONE 3: PROTEZIONE DEL DATO GDPR
679/2016
• In sintesi:
• Tipologia dati (identificativi, biometrici , giudiziari …ecc)
• Tracciabilità (accessi e operazioni)
• Accessibilità (credenziali … password, impronta…ecc)
• Diritto alla cancellazione (pseudo-anonimizzazione …ecc)
• Trasferimento di dati all’estero (UE e extra UE)
• Portabilità (estrazione dati su richiesta)
• Sicurezza (intrusione, perdita, antivirus, firewall, disaster recovery… ecc)
• Valutazione Impatto (software PIA
https://www.cnil.fr/fr/outil-pia-telechargez-et-installez-le-logiciel-de-la-cnil)
SCHEMA RIEPILOGATIVO ANALISI
APPLICAZIONE VALUTAZIONE SW-
MED E RETI IT-M AL SISTEMA RIS-
PACS AUSL AOU MODENA
ARCHITETTURA
FLUSSO LAVORO
IDENTIFICAZIONE SOFTWARE
ID SW Marca Modello Descrizione

SW_RIS Fujifilm Synapse Workflow RIS (AUSL-AOU-OSSPA) applicativo dipartimentale di radiologia per la
prenotazione e refertazione degli esami radiologici.

SW_RIS-REP Fujifilm Synapse Workflow - Gestore richieste per la prenotazione di tutti gli esami di reparto SIO/HIS
Modulo reparti (solo AOU)

SW_PACS-RX Fujifilm Synapse PACS PACS (AUSL-AOU-OSSPA)

SW_PACS-CV Fujifilm Synapse RIS-PACS per l’imaging cardiovascolare destinato alla diagnosi
Cardiovascular CV archiviazione e refertazione di esami cardiologici (emodinamica,
ecocardiografia …. ecc)

SW_PACS-WEB Fujifilm Synapse Mobility Software per la consultazione di immagini radiologiche residenti sul PACS
SW_PACS-DOSE Fujifilm Synapse Dose Software per la gestione della dose di raggi X al paziente
SW_PACS-CD Prodata Srl Microprint Software per integrazione diagnostiche radiologiche e masterizzazione
esami radiologici su CD

SW_RIS-CV Medireport Cardioreport XP Suite Software per refertazione imaging cardiologico

SW_RIS-VOC GST Hyperspeech Software per la refertazione vocale
Esempio Classificazione e Categorizzazione
IDENTIFICAZIONE RETI IT E ITM
ANALISI DEL RISCHIO RETI IT
RETI IT-M RIS-PACS

Rete ITM_RIS-PACS
Esempio Esito RIS
Rischio Residuo Complessivo (con mitigazioni)
ID SW / ID RETE -ITM_RISPACS-RX -ITM_RISPACS-REP1 (reparti -ITM_RISPACS-REP2 (reparti non -ITM_RISPACS-CV -ITM_RISPACS-WEB
critici) critici)

SW_RIS-RX ☐ Inaccettabile
☒ Intermedio (accettabile)(*)
☐ Largamente accettabile
SW_RIS-REP ☐ Inaccettabile ☐ Inaccettabile
☐ Intermedio (accettabile) ☒ Intermedio (accettabile) (*)
☒ Largamente accettabile ☐ Largamente accettabile
SW_PACS-RX ☐ Inaccettabile ☐ Inaccettabile ☐ Inaccettabile
☒ Intermedio (accettabile) (*) ☒ Intermedio (accettabile) (*) ☐ Intermedio (accettabile)
☐ Largamente accettabile ☐ Largamente accettabile ☒ Largamente accettabile
SW_PACS-CV ☐ Inaccettabile
☐ Intermedio (accettabile)
☒ Largamente accettabile
SW_PACS-WEB ☐ Inaccettabile
☐ Intermedio (accettabile)
☒ Largamente accettabile
SW_PACS-DOSE ☐ Inaccettabile
☐ Intermedio (accettabile)
☒ Largamente accettabile
SW_PACS-CD ☐ Inaccettabile
☐ Intermedio (accettabile)
☒ Largamente accettabile
SW_RIS-CV ☐ Inaccettabile
☐ Intermedio (accettabile)
☒ Largamente accettabile
SW_RIS-VOC ☐ Inaccettabile
☐ Intermedio (accettabile)
☒ Largamente accettabile
(*) Sottoposto a monitoraggio: verifica performance, stabilità della rete …. ecc
 CONCLUSIONI

• Analisi ha riguardato: SW, RETE IT e GDPR

• Difficoltà di Recupero informazioni documentali
• È emerso che sono necessari «accordi di responsabilità» principalmente con:
• servizi gestione rete informatica  garanzia rete
• dipartimento di riferimento  organizzazione sanitaria
• DPO  protezione dati
• Ditte fornitrici  garanzia servizio

• Documentazione Analisi rischio va sottoscritta e depositata e sottoposta a revisione

periodica
 CONCLUSIONI

• Per RIS PACS le mitigazioni sono state:

• Necessità definire VLAN per la gestione delle reti ITM individuate
• Ridondanza rete dati e relativi apparati di rete (es PS, radiologie, locchi operatori…ecc)
• Tempi di intervento informatici per ripristino rete dati più tempestivi (<4h?)
• Apparati rete ridondati e adeguatamente protetti
• Necessaria reperibilità medico radiologo per garantire guardia radiologica nel caso
blocco rete
RIFERIMENTI NORMATIVI
• [1] CEI 62-237: 2015: Guida alla gestione del software e delle reti IT- medicali nel contesto Sanitario - Parte 1: Gestione
del Software
• [2] CEI 62-252: 2017-08: Guida alla gestione del software e delle reti IT- medicali nel contesto Sanitario - Parte 2: Reti
IT-medicali
• [3] CEI 62-233/CEI EN 80001-1:2016-02 Applicazione della gestione del rischio per reti IT-che incorporano dispositivi
medicali Parte 1: Ruoli, responsabilità e attività. (norma identica a norma EN 80001-1 del 2011-03)
• [4] REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016
relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione
di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati GDPR)
• [5] Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle
attribuzioni delle funzioni di amministratore di sistema - 27 novembre 2008 (G.U. n. 300 del 24 dicembre 2008) (così
modificato in base al provvedimento del 25 giugno 2009)
• [6] REGOLAMENTO (UE) 2017/745 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 5 aprile 2017
relativo ai dispositivi medici, che modifica la direttiva 2001/83/CE, il regolamento (CE) n. 178/2002 e il regolamento
(CE) n. 1223/2009 e che abroga le direttive 90/385/CEE e 93/42/CEE del Consiglio.
• [7] MDCG 2019-11 Guidance on Qualification and Classification of Software in Regulation (EU) 2017/745 – MDR
TEST INTERMEDIO